Confiance & légal
Politique de confidentialité
Cette politique décrit la manière dont IZIMECA traite les données personnelles dans le cadre de son activité SaaS pour garages automobiles. Elle ne constitue pas un conseil juridique.
Dernière mise à jour : 1er février 2026
1. Identité et coordonnées
Éditeur
IZIMECA
Société par actions simplifiée (SAS) au capital social de 2 000 €
Immatriculée au RCS de Bordeaux,
Siège social : 42 rue des Vivants, 33100 Bordeaux, France
Email de contact privacy : contact@izimeca.fr
DPO
DPO désigné : NON. IZIMECA n’effectue pas de traitements nécessitant la désignation obligatoire d’un DPO au sens de l’article 37 du RGPD. Contact RGPD : contact@izimeca.fr.
2. Rôles et responsabilités
IZIMECA intervient à deux titres :
- Sous-traitant pour les données traitées par les garages à propos de leurs clients (RDV, devis, factures, historique véhicules, communications).
- Responsable de traitement pour ses finalités propres (comptes garages, facturation IZIMECA, support, sécurité, conformité).
Chaque garage demeure responsable de traitement pour les données de ses clients.IZIMECA agit selon ses instructions, dans le cadre d’un contrat de sous-traitance.
3. Finalités, bases légales et durées
| Finalité | Données | Base légale | Responsable | Durée |
|---|---|---|---|---|
| Création et gestion des comptes garages | Identité, coordonnées, informations professionnelles | Exécution du contrat | IZIMECA (responsable) | Durée du compte + 3 ans |
| Fourniture du service SaaS aux garages | Données clients, véhicules, dossiers, devis, factures | Exécution du contrat | Garage (responsable) / IZIMECA (sous-traitant) | Durée relation commerciale + 5 ans |
| Support et assistance | Identité, échanges, logs techniques | Exécution du contrat / intérêt légitime | IZIMECA (responsable) | 3 ans |
| Facturation IZIMECA | Coordonnées de facturation, historiques | Obligation légale | IZIMECA (responsable) | 10 ans (obligation légale) |
| Sécurité et prévention des abus | Logs, IP, appareils, accès | Intérêt légitime | IZIMECA (responsable) | 12 mois |
| RDV en ligne (OUI) | Identité client, coordonnées, véhicule | Exécution du contrat | Garage (responsable) / IZIMECA (sous-traitant) | Durée relation commerciale + 5 ans |
| Relances email/SMS (OUI) | Coordonnées, historique dossiers | Exécution du contrat | Garage (responsable) / IZIMECA (sous-traitant) | Durée relation commerciale + 5 ans |
| Paiement en ligne / acompte (OUI, optionnel) | Données transactionnelles via prestataire | Exécution du contrat | Garage (responsable) / IZIMECA (sous-traitant) | 13 mois |
| Portail client (OUI) | Identité, historique, documents | Exécution du contrat | Garage (responsable) / IZIMECA (sous-traitant) | Durée relation commerciale + 5 ans |
| Mesure d’audience (analytics) | Données de navigation, cookies | Consentement | IZIMECA (responsable) | 13 mois |
4. Catégories de données traitées
- Identité et contact client (nom, téléphone, email)
- Données véhicule (immatriculation, VIN)
- Historique d’interventions, devis, ordres de réparation, factures
- Paiements (si applicable)
- Messages et échanges de support
- Logs techniques (IP, appareil, navigation)
5. Sources des données
Les données sont fournies par les garages, leurs clients, ou générées par l’usage du service (logs techniques et sécurité).
6. Destinataires et sous-traitants
Les données sont accessibles aux utilisateurs autorisés du garage et aux équipes IZIMECA habilitées pour l’assistance et la sécurité.
Sous-traitants
- Emails transactionnels : Brevo (Sendinblue) – France / UE
- SMS : SMSFactor – France / UE
- Paiement en ligne : Stripe – UE / hors UE (optionnel)
- Analytics : PostHog – UE
- Support client : Email interne – UE
7. Hébergement et sécurité
Hébergement
Hébergeur : Supabase. Pays : Union européenne. Localisation des données : Union européenne (régions UE).
Sécurité
IZIMECA met en place des mesures de sécurité techniques et organisationnelles adaptées (contrôle d’accès, sauvegardes, journalisation).
8. Transferts hors Union européenne
Transferts hors UE : possibles. Mécanisme : Clauses Contractuelles Types (CCT), notamment pour le prestataire Stripe.
IZIMECA privilégie les prestataires hébergés dans l’Union européenne, tout en pouvant recourir à des prestataires situés hors UE disposant de garanties appropriées.
9. Durées de conservation
Les durées varient selon la finalité, la réglementation applicable et les obligations contractuelles. Elles sont précisées dans le tableau des finalités ci-dessus.
- Compte garage : durée du compte + 3 ans
- Clients finaux : durée relation commerciale + 5 ans
- Devis et factures : 10 ans (obligation légale)
- Paiements : 13 mois
- Support : 3 ans
- Logs techniques : 12 mois
- Cookies analytiques : 13 mois
10. Droits des personnes
Conformément au RGPD, les personnes concernées disposent de droits d’accès, de rectification, d’effacement, d’opposition, de limitation et de portabilité.
Les demandes doivent en priorité être adressées au garage responsable du traitement. Pour les traitements relevant de IZIMECA, contactez : contact@izimeca.fr.
Vous pouvez également déposer une réclamation auprès de la CNIL : www.cnil.fr.
11. Cookies et traceurs
Cookies analytiques : OUI. Cookies marketing : NON. Outil d’analytics : PostHog. CMP (outil de consentement) : aucun.
Lorsque des cookies/traceurs sont utilisés, le consentement est recueilli selon la réglementation en vigueur.
12. Mise à jour de la politique
Cette politique peut être mise à jour pour tenir compte des évolutions légales, techniques ou opérationnelles. La version publiée sur le site fait foi.